登录
下载

Skill UI

浏览并发现 6928+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 关联 ,共找到 78 条记录
默认排序 最新上传 最多下载

内部威胁指标调查

investigating-insider-threat-indicators
mukul975/Anthropic-Cybersecurity-Skills
141
指导SOC团队利用SIEM、DLP、UEBA及HR数据关联,排查数据外泄、越权访问和离职前异常,确保合规开展内部威胁调查。
查看详情

SIEM误报减少策略

performing-false-positive-reduction-in-siem
mukul975/Anthropic-Cybersecurity-Skills
368
通过调优SIEM规则、阈值、白名单、关联逻辑和情报丰富,减少误报噪声,让SOC分析师在安全评估、响应和测试中更专注于真实威胁。
查看详情

横向移动检测

performing-lateral-movement-detection
mukul975/Anthropic-Cybersecurity-Skills
335
通过对 Windows 安全日志、Sysmon、网络流量和 SIEM 的跨源关联,识别 Pass-the-Hash、PsExec、WMI、RDP 和 SMB 等横向移动行为,辅助 SOC 还原攻击路径与完善检测规则。
查看详情

取证日志分析流程

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
443
指导安全分析员收集、解析并关联 Windows、Linux 与 Web 日志,便于重建事件时间线、识别可疑行为并留存证据供取证调查使用。
查看详情

VirusTotal 哈希情报增强

performing-malware-hash-enrichment-with-virustotal
mukul975/Anthropic-Cybersecurity-Skills
135
通过 VirusTotal API v3 查询恶意文件哈希,获取检测率、沙箱行为、YARA 匹配、关联情报等内容,辅助安全团队完成告警分级、IOC 验证与响应流程。
查看详情

Claroty OT 漏洞评估

performing-ot-vulnerability-assessment-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
296
利用 Claroty xDome 在 OT 网络中通过被动流量分析与安全的主动查询执行漏洞评估,关联 CVE 与 ICS-CERT 情报、计算风险并在有限检修窗口内优先安排补丁,同时提供合规证据。
查看详情

Plaso 时间线重建

performing-timeline-reconstruction-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
192
基于 Plaso 的 log2timeline 与 psort 流程,将磁盘镜像、日志和注册表等多源证据整合成统一时间线,并导出到 Timeline Explorer 或 Timesketch,以便在复杂调查中关联事件。
查看详情

Splunk 安全警报分级

triaging-security-alerts-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
387
指导 SOC 1 级分析员在 Splunk ES 的 Incident Review 中按紧急度处理警报,利用 SPL 查询调查事件背景、关联多源遥测并记录处置原因,完成升级或关闭决策。
查看详情

Windows快捷方式证据提取

analyzing-windows-lnk-files-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
63
解析Windows快捷方式文件,提取目标路径、时间戳、卷信息与主机标识,帮助取证分析人员重建用户活动时间线并关联共享或移动存储上的文件访问记录。
查看详情

NTLM 中继检测与关联

detecting-ntlm-relay-with-event-correlation
mukul975/Anthropic-Cybersecurity-Skills
411
通过分析 Windows 安全事件4624(LogonType 3)、IP到主机名匹配、SMB/LDAP签名审核及NTLM降级迹象等日志,识别NTLM中继和Responder/PetitPotam攻击,辅助SIEM实现关联与告警。
查看详情

Hugging Face 论文检索助手

hugging-face-papers
sickn33/antigravity-awesome-skills
165
通过 Hugging Face 论文页或 arXiv 接口获取 Markdown 内容与结构化元数据,收集摘要、作者、投票、关联模型/数据集/Space 等信息,便于快速总结与分析 AI 研究成果。
查看详情

DCOM 侧向移动检测

hunting-for-dcom-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
287
通过关联 Sysmon 事件 1/3、Windows 安全日志和 RPC 135 端口通讯,识别滥用 MMC20、ShellBrowserWindow、ShellWindows COM 对象的 DCOM 侧向移动,助力 SOC 在 AD 环境中挖掘和调优检测策略。
查看详情
上一页1234567下一页
语言
简体中文
English